周三晚上蒸馒头,第一锅效果非常棒。
然而第二锅的时候我忘记定时,结果锅烧糊了,馒头烧成了炭,竹制的蒸笼也烧焦了了。黑烟和呛人的味道,所幸烟雾报警器没有响。
周四晚上有个艺术节,赫尔辛基市里很多人。还没写完毕业论文的我又出来闲逛了。
这辆小电车里面是个酒吧,之前从未见过。
芬兰锣鼓队,还邀请观众现学现卖。
戏法,魔术师找了姑娘来配合,然后要从胸里把扑克牌变出来……警察快来抓变态 O_O 然后这个发型炫酷的少年挡住了我的镜头。
中国戏法,三个杯子里三个球,变来变去。他好像还念了中文咒语。
最后还变出了水果……
一只大章鱼,爪子很长很长。制作材料是当地超市和店铺的塑料购物袋。
带了巧克力曲奇来,然而并不好吃。还剩一大袋,皱眉。
吹巨大泡泡,仅限小孩子。
孤高的艺术家,没顾客的摊主。年轻的歌手,谢幕的魔术师。我们的生活是没有滤镜的,放眼望去,都是朴素的背景,漫不经心的角色。每一点精彩,都是难得的。
海边很安静。摩天轮还在转,尽管没有什么风景。
一些软件需要知道主机名才能工作,不然会有警告和错误,比如 Apache。
可以使用 "hostname" 命令查看现在的主机名,用 "hostname -f" 命令查看完整域名(Fully Qualified Domain Name, FQDN)。如果查找 FQDN 失败,你需要按照以下步骤设置。
PC 通常没有域名和固定不变的 IP 地址。通常情况下,PC 的软件是不需要主机名和域名来运行的。但是如果你开启了某些网络服务,就可能需要它了。
如果你没有注册过任何互联网域名,可以用一个假的,比如 yourname.local ,yourname.lan ,yourname.geek 之类的。因为 .local .lan .geek 目前不是 ICANN 顶级域名,因此不可能和任何互联网站点冲突。例子:
如果你已经注册了一个域名,像是 yourname.com ,你可以用它来命名你的计算机设备的域名。因为你自己就可以确保相同域名不会被用在别处。例子:
第 1 步:修改 /etc/hostname 文件。主机名只能包含数字,字母和连字符。
linux-desktop
第 2 步:修改 /etc/hosts 文件。把完整域名 FQDN "linux-desktop.guoyunhe.local" 放到主机名 "linux-desktop" 之前。
127.0.0.1 localhost 127.0.1.1 linux-desktop.guoyunhe.local linux-desktop
第 3 步:重启系统。
检查主机名和域名: "hostname" 命令输出 linux-desktop , "hostname -f" 输出 linux-desktop.guoyunhe.local 。
如果你有一个服务器,绑定了多个域名:
你可以选择 "www", "wiki" 和 "shop" 中的任何一个作为主机名。也可以另取一个,比如 "server" , "vps-1"。
第 1 步:修改 /etc/hostname 文件。主机名只能包含数字,字母和连字符。
server
第 2 步:修改 /etc/hosts 文件。把完整域名 FQDN "server.guoyunhe.me" 放到主机名 "server" 之前。
127.0.0.1 localhost 127.0.1.1 server.guoyunhe.me server guoyunhe.me www.guoyunhe.me wiki.guoyunhe.me shop.guoyunhe.me
第 3 步:重启系统。
检查主机名和域名: "hostname" 命令输出 server , "hostname -f" 输出 server.guoyunhe.me 。
网络验证码技术虽然是外国人发明的,但却在天朝泛滥成灾。
我们有那么多同学去做 UX ,花了那么多心思给用户提供更好的体验。到最后,被一个验证码全毁了。万恶的验证码,以及走不动的进度条,总是最烦人的。
淘宝和微博目前使用这个验证码,原理和 Google 的 reCAPTCHA 2 类似。第一步让用户拖动滑块(触屏或鼠标),然后记录鼠标或手指触摸的轨迹,猜测用户是人还是机器。同时还会测试浏览器的排版引擎,JavaScript 引擎等等,确定这是一个人类使用的浏览器,而不是机器人程序。
在滑动过程中,鼠标位置/手指位置的数据是发送到服务器进行验证的(密文,如下图)。由于这一过程很短,采样率有限,而且直线滑动的人为特征性也不是很明显,即使算法再好也很容易被破解程序骗。
如果第一步判断不是人或者把握不准,则进入第二步,即传统的图形验证码。
它挡不住破解程序。滑动验证比图片验证要弱,所以图片验证码才会作为第二道防线。只要写一个程序控制鼠标,并且让鼠标轨迹看起来不那么有规律就可以了。(配合浏览器,骗过浏览器性能验证机制)
如果是通过用户的交互行为来判断其是人还是机器,大可不必显示这个滑块。用户在浏览网站或使用应用的过程中必然要进行大量交互,记录这些数据要比滑动那么一下有效得多。
滑动验证是不能证明其对错的,它的数据和算法都是不透明的,而且可以推测其原理极其复杂。即使用户觉得自己是滑动到了最右端,它仍然可以强硬地不通过验证,给用户一种很无奈的挫折感。目前看来这算法确实有问题,因为通过率出奇地低于文字验证码的通过率。如是玄学,寡人不服 XD
这就造成了两种常见结果:
在我使用的十次当中,有七次没有通过滑块验证码,而不得不使用图形验证码。滑动和使用图形验证码所需的反应时间其实是差不多的,这意味着我比使用单一图形验证码反而多用了 70% 的时间。
而某些破解程序,已经能够做到 80% 以上的成功率。令人唏嘘不已。
两步验证码的组合更是浪费时间。
我只能说:这不合理。
昨天,有个人在微博上给我发消息,我用 Android 应用回他一下,然后就冒出了验证码,必须要完成验证才能发送消息。然后连续输入错误,消息没有发送成功。
我今天在淘宝注册账号,更改设置,总共输入了十几次验证码。即使我已经输入了短信验证码,后续还是被要求输入滑动验证码。
对于已经登录的用户,验证码通常是没有必要的。如果想验证用户是不是机器人,为什么不在登录的时候提前验证好?如果想验证用户是不是本人,则应该输入密码或者短信验证码。
我在使用 Facebook 和 Twitter 的这些年里,除了短信验证码和手机令牌,从来没有遇到过滑动验证或文字验证码的时候。Paypal 和 Amazon 的验证码也出现得极少,甚至于我都忘记了他们的验证码是什么样子。
当一个交互过程需要安全检查,而人们又想偷懒的时候:加个验证码吧。
验证码是一个在设计过程中绝对应该尽可能避免的东西。不管形式怎么变,用户都会反感,因为它带来了麻烦,且不止一次。它不能保证安全,任何现有的验证码机制都有破解之法。越复杂的验证码,对于人类的挑战也越大。
新学期开始,最后选了一门英语课,一门设计趋势分析。这是我最后一个学年。不是新人,也不成熟。
我现在很少出门了。门外好像没有什么可以召过去的。大概是我认识的人太少,兴趣也不多。我每天就从小小的窗外望那棵小苹果树,其实它还是海棠。早晨或傍晚,我会穿戴整齐,出门倒垃圾,收信。
天气很冷,晚上睡不好。常会梦见我喜欢的女孩子们。想起教室,车站,山路,峡谷,小岛,轮船,游乐园,水族馆。还有年幼的我,在小菜园里给番茄苗浇水。
昨天去吃 Kebab ,新店员用土耳其语和我打招呼。几个大叔坐在各个角落,互相离得很远。我们在此刻成为了同一类人,虽然找不到有意义的理由。我突然想,我得找个喜欢 Kebab 的姑娘结婚才行。
学校走廊的一扇窗。
里约奥运会还没有结束。中间穿插着很多不好的事件,比如对中国运动员的不礼貌评论和疑似不公裁判。在新浪微博,知乎和百度贴吧,各种争论没完没了。
我没看奥运会,也不关心竞技体育。
奥运会本是希望世界和平的,而如今却越来越不平静了。所有人都心有不安,这成了一个发泄躁动情绪的机会。
几百万人在网络上骂外国运动员,骂外国裁判,还要求道歉,这就是网络暴力了。即使他们有错,即使他们不懂中文。
Instagram 在中国是被封的,那四十几万在霍顿的 Instagram 留言骂他的网民,你们是怎么成功翻墙的?